Fail2Ban是一个入侵防御软件框架，可以保护计算机服务器免受暴力攻击。最常见的用法是防止暴力破解ssh登陆密码/密钥。

起因

前几天我的VPS被攻击了，CPU占用很高，网络流量也很多，导致服务商直接将我的网络给断开，并提醒我需要处理，简单查看后发现是被攻击了，我也不会处理这种事，只好备份数据并重装系统，由于公司需要加班，所以前后也处理了好几天，本来不知道有Fail2Ban这个程序，服务商给推荐了该程序，这里赞下我的服务商Linode。

安装

大多数linux发行系统都可以直接安装，例如Ubuntu执行下面的命令就可以了。

apt install fail2ban

可能是我一开始用的源码安装，卸载后再用上面的命令导致配置文件丢失，只好再次用源码安装。 这里是Fail2Ban的源码https://github.com/fail2ban/fail2ban

使用git安装也很方便，由于我默认是python3，所以不想再安装python2，所以需要安装python3的一些组件。

apt install 2to3
apt install python3-pip
pip3 install pyinotify
git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
./fail2ban-2to3
sudo python setup.py install
fail2ban-client version

配置

如果是sshd服务的话，配置比较简单

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

修改文件 /etc/fail2ban/jail.local

找到 sshd，并添加 enabled = true

[sshd]
enabled = true
filter = sshd
port    = ssh
logpath = %(sshd_log)s
backend = auto

开机自启动

cp files/debian-initd /etc/init.d/fail2ban
update-rc.d fail2ban defaults
service fail2ban start

使用结果

使用了几天Fail2Ban后，发现了好多攻击者，不停的尝试使用不同的用户名来登陆我的VPS，看来安全工作还是需要搞起来。